Điểm:1

Khi chỉ bật secp384r1 trong máy chủ có TLS, 0-RTT không hoạt động. Tại sao?

lá cờ by

0-RTT không hoạt động khi secp384r1 là cái duy nhất được bật trong máy chủ có TLS.

Tôi đang sử dụng OpenSSL:

  • Điều này xảy ra trong:
    • Apache với triển khai 0-RTT của riêng tôi (vẫn đang được tiến hành)
    • NGINX

Nếu tôi thêm một đường cong khác vào danh sách, như secp384r1:prime256v1 hoặc secp384r1:X25519: 0-RTT bắt đầu hoạt động.

Qua không làm việc, ý tôi là, khi tôi kết nối với máy chủ bằng s_client trong OpenSSL, nó nói rằng Dữ liệu ban đầu đã bị từ chối, nhưng nếu tôi kích hoạt một đường cong khác giống như đường cong được đề cập ở trên: tôi nhận được Dữ liệu ban đầu được chấp nhận.

Tôi không thể tìm thấy về điều này bất cứ nơi nào trực tuyến ngoại trừ điều này https://trac.nginx.org/nginx/ticket/1969

Simpleperson avatar
lá cờ by
Đột nhiên, kích hoạt prime256v1 cũng không hoạt động với tôi. Tôi sẽ tiếp tục cập nhật nếu tôi phát hiện ra các vấn đề mới ở đây

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.